Постоянное повреждение файлов Windows 10

[linktab]

Ежедневно по нескольку раз за день повреждаются защищённые файлы операционной системы. Я их восстанавливаю с помощью команды DISM.exe /Online /Cleanup-Image /Restorehealth, но их похоже портит какой-то зловред. Проверил несколько раз диск С: на наличие ошибок. Всё в норме. Сейчас зловред стал искажать команду DISM.exe /Online /Cleanup-Image /Restorehealth при попытке вставить её правой кнопкой мыши, удаляя начальные символы. Это впервые. До этого такого не было. После восстановления файлов командой DISM.exe /Online /Cleanup-Image /Restorehealth,  сразу запущенная команда sfc /scannow сообщала о новом повреждении, но на этот раз исправляла его.  И так по кругу.

[Ummitium]

Начинайте с проверки диска на ошибки. Проблемный накопитель SSD или HDD?

[linktab]

Выполнил полное сканирование (ранее после установки KIS этого не делал) всех подключенных к ПК дисков с помощью KIS 21.3.10.39(j), который нашёл 6 зловредов в старых сброшенных профилях Firefox. Профили находились не на диске с Windows. Удалил их и повреждения компонентов ОС прекратились. Комп стал заметно быстрее работать. KIS нашёл сегодня низкую степень угрозы в TOR браузере. Пока удалять его не стал, занёс  его в исключения. Понаблюдаю.

[phantom]

Что-то мне кажется, что эти шесть зловредов были неактивны и поэтому установленный АВ их и не видел, поэтому вряд ли они были причиной вашей проблемы.

[andrew75]

Оригинальный Tor browser (скачанный с torproject.org) у Касперского никаких вопросов не вызывает. Так что возможно это какая-то модифицированная сборка.

Но я тоже не думаю, что это в нем проблема.

[linktab]

Загрузил TOR с оригинального сайта, указанного в Wiki. Проверил цифровую подпись.
В загрузке в какой-то момент вдруг появился откуда-то  TOR 2000 года 3:00, потом сам исчез. Когда KIS-2021 сообщил об угрозе со стороны TOR, после его установки , я поставил его в исключение и нажал кнопку подсчёта хеша MD5. Пока этот хеш не меняется, то KIS считает, что исключение действует. Но если он опять бьёт nревогу, то видимо этот хеш меняется вместе с программой TOR. Так было несколько раз за сегодня. TOR стал вызывать угрозу после полного сканирования ПК и удаления 6 файлов со зловредами. У меня давно было подозрение, что кто-то удалённо заходит на мой комп и удаляет некоторые из моих текстовых файлов, к которым я часто обращаюсь, штатными средствами, без моего подтверждения. Нет следов в логах.

Изменено 8 декабря, 2022 пользователем linktab

[sputnikk]

@linktab посмотрели smart диска, как посоветовали сразу?

[linktab]

16 часов назад, sputnikk сказал:

@linktab посмотрели smart диска, как посоветовали сразу?

 

Проверил утилитами CrystalDiskInfo, HDDScan всё в норме. Проверки на ошибки - всё чисто. Это зловред. Только он мог изменять иногда команду "DISM  /Online  /Cleanup-Image  /Restorehealt" на "DISM  /nline  /leanup-mage   /estorehealt" при копировании её в окно Windows Powershell. Кроме того был случай, когда Favicon-ы первых pin-закладок  в Firefox для страничек https://budilki.ru/timer/ и https://dollyclock.com/ru/timer-online были закрыты черными прямоугольниками, но сбоку была видна незакрытая часть одного фавикона. После перезапуска FF чёрные прямоугольники пропадали. Команда DISM /Online /Cleanup-Image /Restorehealt исправляла нарушение целостности компонентов Windows, но вслед за этим запущенная команда sfc /scannow вновь находила ошибки и исправляла их. Следующий запусk sfc /scannow сообщал об ошибках, которые устранить не удалось. Ошибки шли даже после удаления TOR браузера.
Переустановил Windows 10 c новыми компонентами (которые ищут зловредов) в режиме сохранения всех настроек пользователя, его данных и программ. Команда sfc /scannow не находит повреждений OS. Установил TOR из оригинального сайта разработчиков. KIS-21 заругался на него, но я поставил TOR в исключения. Пока тихо, в отличие от прошлых случаев. Теперь путь доступа после установки TOR стал совсем странным, как и исполняемая программа: "C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?  И firefox.exe совсем древний. Когда портилась целостность OS, путь к TOR был C:\Users\ilfar\Desktop\Tor Browser\Browser\Tor Browser\Browser\...exe, но модуль tor был таким же древним. Где то шла подмена.

 

07.12.2022 в 16:53, Ummitium сказал:

Начинайте с проверки диска на ошибки. Проблемный накопитель SSD или HDD?

Диск HDD Samsung, меньше года в эксплуатации.

[phantom]

10 часов назад, linktab сказал:

"C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?

тут все нормально, т.к. Tor Browser сделан на базе Firefox

https://support.torproject.org/about/#about_what-is-tor

10 часов назад, linktab сказал:

И firefox.exe совсем древний

какая у вас сейчас версия Firefox на базе которого собран Tor Browser? Если 102.5.0 то это нормально, т.к. он использует ESR сборки Firefox

 

 

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

[linktab]

Tor Browser is up to date 12.0 (based on Mozila Firefox 102.5.O.0esr)(64-bit)

 

 

Только что, phantom сказал:

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

Копировал с сайта, иногда вставлял в блокнот, а из него в окно Windows PowerShell. Как правило всё проходило нормально.

[phantom]

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

[linktab]

13 минут назад, phantom сказал:

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

 

Странно, что терялись первые символы после обратного слеша "\" и даже при копировании из блокнота. Какое-то "умышленное" издевательство.  Пару раз замечал, что накануне проблем с ПК, звонил весёлый женский голос, называл номер моей квартиры и интересовался насчёт обслуживания пластиковых окон. 1 раз – случайность, 2 раза – совпадение, 3 раза – закономерность, 4 раза – закон (с)

Пользование TOR-ом вызывает подозрение в наше время. Зайти на любой комп компетентным органам для проверки, как 2 пальца...

Изменено 10 декабря, 2022 пользователем linktab

[andrew75]

11 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

поменьше надо смотреть фильмы про хакеров и сериалы про разные "компетентные органы" 

[phantom]

15 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

ага, причем даже на тот который выключен из розетки 😆

[linktab]

10 часов назад, phantom сказал:

ага, причем даже на тот который выключен из розетки 😆

 

Тут нужна интеллигентная работа

 

😄